Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):- В прослойке для обеспечения совместимости с Linux исправлена уязвимость (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Nov...), позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через "kldstat -m linuxelf").
- В поставляемой в составе FreeBSD версии DNS-сервера Bind устранено несколько уязвимостей (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Nov...), которые могли использоваться для осуществления DoS-атак. В частности, наблюдается (https://www.opennet.ru/opennews/art.shtml?num=34008) крах (https://www.opennet.ru/opennews/art.shtml?num=34820) или зависание (https://www.opennet.ru/opennews/art.shtml?num=35045) процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора записей с определённым образом оформленным полем RDATA.
- В hostapd исправлена уязвимость (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Nov...), которая может быть использована для вызова отказа в обслуживании (блокирование работы системы аутентификации на базе hostapd) через отправку специально оформленных сообщений EAP-TLS. Проблема не затрагивает ветку RELENG_7, а в ветке RELENG_8 проявляется только в случае пересборки hostapd с опцией "-DEAP_SERVER".
URL: http://lists.freebsd.org/pipermail/freebsd-announce/2012-Nov.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=35412
Оперативненько. Дыре с rdata даже полгода еще не исполнилось.
Бросили в исходники ядра сегодня по линуху
svn up /usr/src
Updating '/usr/src':
U /usr/src/sys/compat/linux/linux_ioctl.c
Updated to revision 243428.
Bind раньше пришёл.
эхх... что-то они там в линуксуляторе "испортили" примерно год назад, и снова перестала работать веб-камера в Skype. пару лет назад там наконец-то заработали все виды веб-камер во всех программах, а для скайпа народ написал специальные патчи для работы в нем видео, потом патчи внесли в линуксулятор, и вот опять не работают ни патчи, ни веб-камера в Skype...:((
Давно не пользовался Скайпом, у меня проблем с ним не было.
Сегодня попробую.
А баг запостить - не?
Умвр. Опишите проблему.
поддержка вебкамов была поломана в линуксе с 3.1.x по 3.5.x. теперь слушаем комментаторов какие слоупоки бсдшники. слушаем внимательно, не отвлекаясь.
> поддержка вебкамов была поломана в линуксе с 3.1.x по 3.5.x. теперь слушаем
> комментаторов какие слоупоки бсдшники. слушаем внимательно, не отвлекаясь.А вы что, баги и дыры тоже копипастите? :)
> А вы что, баги и дыры тоже копипастите? :)про баги и дыры я не знаю. но ожидать, что разработчики другого ядра будут ровнять ваше по меньшей мере наивно.
> ядра будут ровнять ваше по меньшей мере наивно.Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы, увы.
>> ядра будут ровнять ваше по меньшей мере наивно.
> Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы,
> увы.а вы бы помогли, вместо криков на форуме, всяко полезнее было бы, не?
> а вы бы помогли, вместо криков на форуме, всяко полезнее было бы, не?он не может. кричать на форуме некогда будет
> он не может. кричать на форуме некогда будетНе, не так: "мне нафиг не уперлось работать на этот мусорный бак".
Чинить глюки скайпа? В линуксляторе? В фрибсд? Так вот ты какое, удаление гланд через задний проход автогеном в исполнении программистов...
> Не, не так: "мне нафиг не уперлось работать на этот мусорный бак".Это вы так про линукс? Я так же всегда говорю. В этом мусорном баке даже ошибки искать - себя не уважать, проще скопипастить и отдать тем, кому оно нужно, на свой страх и риск.
> Это вы так про линукс?Линукс мои нужды обслуживает. На порядок лучше чем бзды могут мечтать в самых розовых мечтах. Ну вот например KVMные виртуалочки. Очень удобная штука. Мне они нравятся. Так что нет, увы, я это не про линукс.
>>> ядра будут ровнять ваше по меньшей мере наивно.
>> Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы,
>> увы.
> а вы бы помогли, вместо криков на форуме, всяко полезнее было бы,
> не?это черезчур абстрактно
> а вы бы помогли, вместо криков на форуме, всяко полезнее было бы, не?А мне это нафиг не надо. Зачем мне ваш линукслятор застрявший на уровне 2.6.22, когда у меня настоящий 3.7 RC есть? :)
>> а вы бы помогли, вместо криков на форуме, всяко полезнее было бы, не?
> А мне это нафиг не надо. Зачем мне ваш линукслятор застрявший на
> уровне 2.6.22, когда у меня настоящий 3.7 RC есть? :)при чем тут линуксятор? своей любимое линухе помогите, а мы уж сделаем для вас же, лунтиков, удобное вам окружение, что бы не плевались.
> при чем тут линуксятор? своей любимое линухе помогите,Так я помогаю чем умею. Проблема только в том что я не наблюдаю никаких проблем с камерой. Специально воткнул ща и проверил - картинка с камеры прет на ура. Правда не в скайпе, которого у меня нет, а в подвернувшихся под руку плеерах. С скайпом вы как-нибудь без меня разбирайтесь, я таким не пользуюсь.
Интеллекта, к сожалению, не приходится ждать от тебя, форумный крикун.
>Ну да, ожидать от копипастеров интеллекта при сдирании разработок не приходится. Увы, увы.человек даже не понимает, как работает то, о чем он пишет.
пруф? а то у меня работало поломанное, оказывается. камера - uvc.
> пруф? а то у меня работало поломанное, оказывается. камера - uvc.Вот я и думаю - почему проблемы в линуксе возникают именно у бсдшников. А то у меня тоже uvc камера вполне себе работает. Скайпа у меня правда нет, ибо жрать такой кактус я не собираюсь, но куча других V4L2 программ гонит картинку на ура.
> пруф? а то у меня работало поломанное, оказывается. камера - uvc.https://bugzilla.redhat.com/show_bug.cgi?id=808188
очень похожий, тот уж не нашёл. если б только вспомнить как та камера называлась.
> камера называлась.Современные вебкамы практически все дружно работают через стандартный драйвер - UVC. Ибо чехарда с драйверами достала не только линуксоидов. Если бы оно не работало - разработчиков давно бы уже съели хомячки, отщипывая по кусочку. Ибо при этом у "лyнохoдов" отпали бы вообще почти все камеры. А лyнохoд без камер передающих картинку в ЦУП - это однозначный FAIL.
>> камера называлась.
> Современные вебкамы практически все дружно работаютты хочешь мне объяснить что полгода всё работало? :)
каких конкретно вебкамов? а то чёто не замечал у себя.
во FreeBSD уже пару лет работают почти все веб-камеры, со всеми программами из портов, кроме линуксового Skype. один добрый человек и программист полтора года назад написал патчи для линуксулятора, которые позволяли работать веб-камере в скайпе под фрей. затем эти патчи были включены в код фри.
http://lists.freebsd.org/pipermail/freebsd-multimedia/2011-A...
http://bu7cher.blogspot.ru/2011/04/web-skype-freebsd.htmlа где-то еще через полгода, обновив фрю огорчился увидев что веб-камера во Skype снова не работает:
libv4l2: error setting pixformat: Invalid argumentи пляски с бубном типа:
export LD_PRELOAD=/usr/lib/libv4l/v4l2convert.so
/usr/local/share/skype/skype --resources=/usr/local/share/skype $@
или старые патчи, тоже больше не помогают.осенью как-то потратил время и попробовал на разных версиях фри, бесполезно.
я пользователь, а не программист чтоб ковырять линуксулятор. потому пришлось практически уйти с фри на десктопе.
программы все собраны из портов, skype-2.1.0.81_1,1
видеокарта ATI:
Driver "radeon"
BoardName "Redwood PRO [Radeon HD 5500 Series]"может у кого с NVidia это и работает, не знаю...
> Driver "radeon"
> BoardName "Redwood PRO [Radeon HD 5500 Series]"Еще скажите что у вас на этом webgl работает. Изен вон уже пытался, получив то что и ожидалось примерно :)
> Еще скажите что у вас на этом webgl работает. Изен вон уже
> пытался, получив то что и ожидалось примерно :)кстати, удачно вы тему сменили. речь о поломках дров в ядре. во фре такого нет. в линуксовом - есть. конкретно по вебкамам сталкивался не раз - от неопределения до хардлока всей системы. вы можете говорить о том, чего во фряхе нет, а в линуксе есть - да, в линуксе больше. но во фре то, что работает - продолжает работать. за всё время сталкивался только с поломаным интелевским драйвером сетевухи. пофиксили скоренько.
> фре такого нет. в линуксовом - есть.Погодите, так вякания насчет камер вроде не от линуксоидов исходят.
речь о линуксяторе, который копипаст с кода линукса
> речь о линуксяторе, который копипаст с кода линуксаТам только сишные заголовочные файлы с линукса взяты, а всю работу по реализации линуксовых системных вызовов выполняет ядро FreeBSD.
>> фре такого нет. в линуксовом - есть.
> Погодите, так вякания насчет камер вроде не от линуксоидов исходят.вяканье исходит от тебя. а багрепорты пишут те, кто столкнулся с конкретной проблемой.
> вяканье исходит от тебя.Это неправда. У меня камера работает.
> Это неправда. У меня камера работает.это никак не связано ;)
Правда?
А я уж думал, что линуксоиды априори обязаны бсдишникам только уже в силу своего существования.
> Правда?
> А я уж думал, что линуксоиды априори обязаны бсдишникам только уже в
> силу своего существования.чорт, так вот откуда наезды на бсд? чисто "показать независимость"... подростковое стало быть...
>поддержка вебкамов была поломана в линуксе с 3.1.x по 3.5.x.лолшто?
> теперь слушаем комментаторов какие слоупоки бсдшники.
Не, мне их жалко по старой памяти
> слушаем внимательно, не отвлекаясь.
Не, и не проси, сказал жалко же
> лолшто?Это бсдшники, сэр. Они умеют нетривиальные тезисы задвигать, проецируя свои глюки на всех окружающих. Ща мы еще узнаем о том что у нас вплоть до 3.6 диски не работали. А система грузилась сугубо при помощи libastral.
Сегодня проверил работу Скайпа, камера работает с пол-пинка.FreeBSD 9.1-RC3 #0 r242252: Sun Oct 28 21:30:45 EET 2012
skype-2.1.0.81_1,1 P2P VoIP software
nvidia0: <GeForce 8600 GT>
kernel: ugen7.2: <AVEO Technology Corp.> at usbus7
Чего я не так делаю, что у меня работает.
В логи вот почему-то бросаетkernel: linux: pid 2671 (skype): ioctl fd=11, cmd=0x564a ('V',74) is not implemented
kernel: linux: pid 2671 (skype): ioctl fd=11, cmd=0x564a ('V',74) is not implementedядро попробую перебрать.
ну тогда это радует. придется менять свою ATI на NVidia.
ругательства типа:
kernel: linux: pid 2671 (skype): ioctl fd=11, cmd=0x564a ('V',74) is not implemented
у меня тоже появляются.
на это можно не обращать внимание, фиг с ним.
спасибо за сообщение!:)
В BSD даже вайфая 802.11n нет. На кой она нужна на десктопе и ноутах? На днях пришла ноутбучная карта AR9380 450N. Роутер тоже умеет 450N. Придется распрощаться с фрей на ноуте. Не знаю пока, что выбрать из Linux, на замену FreeBSD.
увы:(... поддержка оборудования во фре отстает от линуксов...:(((
сам пробую периодически поработать в разных линуксах, но что-то не лежит к ним душа после фри. особенно был в шоке от gentoo, который позиционируется что там порты круче и продуманней, чем во фре... и это в 21-ом веке у дистрибутива нет установщика!!!... надо по каким-то инструкциям (которые все немного разные) монтировать-перемонтировать разделы, вручную набивать текст в загрузчике... был в шоке!:)) часа за три сумел таки поставить, пару суток пробовал разобраться в прелести навороченных портов, и тут у меня что-то резко началась ностальгия по портам во фре:))) как там все просто, cvsup-пом обновил, make install clean набрал, нужные опции выбрал, и все!!! а сервисы и программки автозапуска прописал в /etc/rc.conf YES или NO, просто в текстовом виде, и все!:)))
что еще нужно для простого пользователя!!!:)
нахрена все усложнять так что голову сломаешь. потому понял что gentoo уж точно не для меня. а какой линукс выбрать на замену фре, пока вопрос......
Попробуй CentOS и Debian, перепробовал Линуксы от DSL и не помню
сколько их разных ставил.
В последнее время Debian юзаю периодически,
правда он консервативен очень.
Можно ещё Slackware.
Так есть наш Сalculate linux. Ну, или Sabayon, в конце концов.
> увы:(... поддержка оборудования во фре отстает от линуксов...:(((В плане 802.11n даже никаких движений не предвидится, а не то чтобы они там что-то делают, но не успевают. Стандарт 802.11n был принят 11 сентября 2009 года и это не считая того, что все до официального принятия уже использовали 802.11n DRAFT 2.0.
У меня сейчас карта в состоянии прокачать 70-80 Мбит/c на (150N), но на фре она больше 20 Мбит/c не прокачивает. Это очень и очень плохо для современной системы конца 2012 года.
С GEM/KMS эта же самая история.В общем, в этих направлениях явных застой в BSD.
>> увы:(... поддержка оборудования во фре отстает от линуксов...:(((
> В плане 802.11n даже никаких движений не предвидится, а не то чтобы
> они там что-то делают, но не успевают.Так кто не пишет драйверы для FreeBSD? На ком лежит ответственность? Кто "не успевает" и что именно?
Разработчики устройств не в курсе разве, как и где их железки должны работать?> С GEM/KMS эта же самая история.
Intel ни при чём разве?
> В общем, в этих направлениях явных застой в BSD.
Может Фри просто не интересна корпорациям?
Я понимаю все это. Но мне надоело, что когда из дома в офис надо перекинуть пару гигов я должен доставать патч-корд. Ибо скорость которую может обеспечить фря по вайфаю от ноута к моему роутеру в 4 раза ниже той, которую мне дает провайдер.Печально все это. Раньше я упирался в канал провайдера, а теперь в вайфай от BSD. В такие моменты понимаешь, что фря на ноутбуке создает дискомфорт. :(
> Так кто не пишет драйверы для FreeBSD? На ком лежит ответственность?Айзен и ко.
Очевидно же.
> Intel ни при чём разве?А что, мешает вам код писать?
Зайди на рассылки vger.linux.org и посмотри кто drm пишет.
Вот заколбасьте себе в ядро тоже самое и тогда весь юзерспейс с фридэсктопа (где интел в основном и тусуется. И то, % на 15) сам у вас заработает.
Но вам же надо чтобы кто-то другой на вас поработал, не так ли?
> Может Фри просто не интересна корпорациям?Интересно, а почему?
Мордой не вышла? Или есть объективные причины.
А то ты так про свободу для корпораций поёшь, а они всё-равно не слушают. Тупые?
В HEAD есть 802.11n, Atheros карты уже работают
> В HEAD есть 802.11n, Atheros карты уже работаютОни и в RELENG_9 работают. Только подключаются они в 20 MHz, то есть у них потолок 65 Mbps. Это примерно 20 Мбит/с в одну сторону. 40 MHz, 150N, 300N, 450N во FreeBSD неведомые термины. Я уж молчу про сети 5 GHz. :(
> ну тогда это радует. придется менять свою ATI на NVidia.Хорошая поддержка оборудования, чо.
Совсем система загибается, не успели лечь под достаточное количество корпораций, что является главной составляющей частью успеха в opensource проектах.
хоть я и юзаю фри- "Фряха лох" - нет поддержки AVX в ядре
- Нет поддержки Intel Xeon Phi (Intel MIC)
и еще куча недостатков
PHP в портах до сих пор 5.4.7 ололо
> хоть я и юзаю фри
> - "Фряха лох" - нет поддержки AVX в ядре
> - Нет поддержки Intel Xeon Phi (Intel MIC)
> и еще куча недостатков
> PHP в портах до сих пор 5.4.7 ололоdem и поддержка в фряха хоть какая нибудь это нечто, нужно собирать патчи и проверять еще работают ли на текущей сборке
Хотелось бы форк фряхе с наплевательством на лицензии и drm